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(54) Procede d'authentrfication, par un milieu ext6rieur, d'un objet portatif connects a ce milieu par 
I'intenmediaire d'une ligne de transmission, et systeme pour la mise en oeuvre. 
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(57) Pour authentrfier un objet portatrf (7) 
connects a un terminal relte au milieu exterieur 
par une ligne de transmission, le milieu ext£- 
rieur (1) g&re une table de controle (11) conte- 
nant une donn6e non secrfete (N 7 ) propre 6 
chaque objet susceptible d'etre identrfie, ainsi 
qu'un param^tre (E a ) et un r6sultat (RJ rentr6s 
dans la table de contr6le lors de I'authentifica- 
tion pr6c£dente de I'objet. 

Un nouveau param^tre (E b ), 6labor6 par le 
milieu lors de I'authentrfication, sert a calculer 
un nouveau r^sultat (R b ) dans I'objet. L'ancien 
resultat est recalcule. En cas de coincidence 
avec ceiui qui se trouve dans la table (11), 
I'objet est authentifte, et les nouveaux para- 
m6tre (E b ) et r6sultat (R b ) sont inscrits dans la 
table de controle, a la place des pr6c6dents. 

Application : protection de r^seaux informati- 
ques. 
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L'invention est relative k un precede d'authentifi- 
cation, par yn milieu exterieur, d'un objet portatif, tel 
qu'une carte k microcircuits eiectroniques, connects 
k ce milieu parl'intermediaire d'une ligne de transmis- 
sion, et k un systeme pour la mise en oeuvre du pro- 
cede. 

De plus en plus de systemes eiectroniques utiii- 
sent des objets portatifs, tels que des cartes k micro- 
circuits eiectroniques, notamment pour assurer la se- 
curite des applications mises en oeuvre. 

Par exemple, des systemes de contrdle d'acces 
utiiisent des objets portatifs. Ces systemes compor- 
tent un dispositif (connecteur et lecteur) pour recevoir 
les objets portatifs etTacces est autorise lorsqu'un ob- 
jet portatif habilite est p res ente. L'operation realisee 
dans ce cas est une authentiflcation de I'objet portatif. 
Dans le domaine du contrdle d'acces, des proc^des 
plus sophistiqu6s peuvent etre mis en oeuvre: non 
seulement on peut exiger une authentiflcation de I'ob- 
jet, mais encore une identification de son porteur. 
Dans ce cas particulier, le porteur de I'objet doit entrer 
une donnee qui lui est propre (code confidence!, re- 
connaissance de parole, reconnaissance d'emprein- 
te). 

Le controle d'acces est done une application ele- 
mentaire des systemes k objets portatifs, qui peut 
dej& etre plus ou moins complexe. 

Des objets portatifs peuvent etre mis en oeuvre 
dans tous les systemes traitant des donnees, confi- 
dentieiles ou non. Dans ce cas, les objets portatifs 
peuvent etre utilises pour autoriser I'acces k des uti- 
lisateurs particuliers, soit par authentiflcation de I'ob- 
jet et/ou identification du porteur, et/ou encore, pour 
certaines applications traitant des donnees particulie- 
rement confidentielles, il est envisage que les don- 
nees les plus sensibles soient memorisees k I'inte- 
rieur meme de I'un ou ('autre des objets portatifs k la 
disposition d'utilisateurs particuliers, ou chrffr6es k 
partir d'algorithmes contenus dans les objets. 

Tout ce qui vient d'etre 6voqu6, sans etre exhaus- 
tif, est generalement connu de I'homme du metier, 
sans qu'il soit necessaire d'approfondir sur ce point. 

On constate done que, pour qu'un systeme ex- 
ploitant des objets portatifs soit sur, il faut qu'il soit en 
mesure de determiner qu'un objet portatif qui lui est 
momentanement accouple a bien ete concu k I'origine 
pour donner droit k I'acces k I'application realisee par 
le systeme, c'est-& dire qu'il faut que le systeme 
authentifie I'objet portatif. 

D'une facon g6n6rale, la plupart des applications 
qui mettent en oeuvre des objets portatifs, telles que 
des cartes k microcircuits, prennent en compte au 
moins une cle secrete specifique de chaque applica- 
tion. Cette cle est preenregistree d'une part dans tous 
les objets qui peuvent donner I'acces k I'application, 
et d'autre part dans tous les appareils auxquels peu- 
vent etre connectes ces objets, pour obtenir la deli- 
vrance d'un service, ou I'autorisation d'acces dans le 



cadre de cette application. Ces cles secretes sont 
seules connues des organismes habilites qui deli- 
vrent les cartes et qui gerent les appareils qui coope- 
rent avec. Dans chacunes de ces applications, I'appa- 
5 reil verifie prealablement que I'objet possede bien la 
meme cle secrete que la sienne, sans pour autant di- 
vulguerde quelque facon que ce soit la valeur de cette 
cle. 

Cette verification s'effectue generalement parun 

10 ^change d'informations entre I'objet et I'appareil, lors 
d'un dialogue. 

Le dialogue peut consister a faire generer, par un 
appareil du systeme, un nombre aleatoire qui est en- 
suite envoye vers les circuits de traitement de I'objet, 

15 puis k faire calculer par ces circuits un resultat qui est 
fonction au moins de ce nombre aleatoire et d'une cle 
secretre preenregistree dans la memoire de I'objet, k 
transmettre ce resultat k I'appareil, et k le comparer 
avec un autre resultat, calcule par I'appareil, et qui est 

20 au moins fonction du meme nombre aleatoire et d'une 
cle secrete preenregistree dans I'appareil. 

Cette verification ou authentication de I'objet est 
satisfaite s'il y a concordance entre les deux resultats. 
Bien entendu, cette concordance ne peut etre ob- 

25 tenue qui si les cl6s secretes memorisees dans I'objet 
et dans I'appareil sont identiques d'une part, et si les 
algorithmes de calcul ou de traitement utilises sont les 
memes d'autre part. 

Afin d'interdire k tout fraudeur de fabriquer de 

30 faux objets, il est imperatif de garder le caractere se- 
cret des cles utilisees, notamment au niveau des ap- 
pareils qui sont accessibles au public. Generalement 
les cles secretes sont enregistrees dans une zone*de ** 
memoire de I'appareil, qui est ensuite verrouiliee pour 

35 en interdire I'acces depuis I'exterieur, cette zone 
n'etant accessible qu'en interne par les circuits de 
traitement de I'appareil. II faut cependant admettre 
qu'une fraude, bien que limitee et techniquement de- 
licate, est toujours possible et envisageable, et qu'un 

40 fraudeur cherchera k percer le secret par des techni- 
ques £volu£es, comme par exemple une lecture laser 
de la memoire contenant les cles. 

Pour remedier k cet inconvenient, ie brevet fran- 
cais deiivre sous le numero 2 600 189 au nom de ta 

45 demanderesse, prevoit un procede dans lequel on 
n'utilise plus une cl6 secrete au niveau de I'appareil, 
et ou on remplace cette cle par une information varia- 
ble dans le temps, tout en permettant k I'appareil 
d'authentifier les objets ou cartes qui peuvent coope- 

50 rer avec lui. L'utilisation d'informations variables 
complique ia tache k un fraudeur, qui observerait k un 
instant donne les messages qui circulent dans le sys- 
teme, car il est vraisemblabie que certaines des don- 
nees qu'il aura pu relever lors de cette observation au- 

55 ront varie lorsqu'il voudra les reexploiter. 

Cependant ce procede suppose que I'ensemble 
des objets qui doivent etre authentifies possedent 
tous la meme cie secrete et le meme algorithme de 



3 



EP 0 547 975 A1 



4 



traitement, puisqu'un r6sultat pr§c6demment calcuie 
par un premier objet doit pouvoir etre recalcuie par un 
autre objet habilite. 

De plus, bien que le proc6de decrit dans ce brevet 
prevoie que le nombre aieatoire peut etre change r6- 
gulierement, un meme nombre est utilise au moins 
deux fois, une premiere lorsqu'il sert a etablir un r6- 
sultat de reference, et une seconde lorsqu'il sert a 
I'authentification ulterieure d'une autre carte. 

II en resulte qu'un fraudeur competent qui obser- 
verait un 6change de donnees entre le milieu exte- 
rieur et i'objet portatif pourrait tenter de reproduce cet 
echange pour tromper le systeme, en se connectant 
immediatement apres son observation. 

Un tei risque de fraude par observation de 
I'echange de donnees existe tout particulierement 
iorsque I'authentification de I'objet portatif est effec- 
tuee par un systeme dans lequel il existe une liaison 
non protegee, sur faquelle il est possible de se 
connecter physiquement. C'est par exemple !e cas 
des reseaux d'ordinateurs, ou I'authentification s'ef- 
fectue a partir d'un ordinateur central, les objets por- 
tatifs etant connects au niveau de chaque terminal; 
c'est encore le cas dans les systemes de controie 
d'acces a des locaux, dans lesquels un dispositif de 
reception de I'objet portatif est dispose a chaque ac- 
ces, et I'authentification s'effectue par un calculateur 
central auquel sont relics les divers dispositifs pro- 
ches de chaque acc6s. 

Un autre inconvenient, qui est la consequence de 
celui qui a 6te mentionne en premier (meme code se- 
cret et meme algorithme dans tous les objets porta- 
tifs), est le suivant: un objet portatif determine ne peut 
etre utilise que pour une seule application, puisque 
c'est I'utiiisation d'un code secret specifique a chaque 
application qui permet d'authentifier des objets. En 
d'autre termes, une meme personne qui est appeiee 
a utiliser plusieurs systemes differents, doit posseder 
autant d'objets que de systemes auxquels elle doit ac- 
ceder. 

L'utilisation d'un objet portatif sp6cifique pour une 
application est concevable des lors que ('application 
implique par ailleurs une modification de la memoire 
de I'objet portatif lors de certaines utilisations de celui- 
ci. C'est par exemple le cas des applications bancai- 
res ou de tous autres types duplications qui creent 
ou exploitent des fichiers dans la memoire de I'objet 
portatif. 

Par contre, des lors que ('application necessite 
une simple authentification de I'objet sans consom- 
mation notable de memoire a chaque utilisation, on 
concoit que I'emploi d'un objet portatif specifique a 
chaque utilisation n'est pas la meilleure solution. 

L'invention a pour objet de rem6dier a ces incon- 
venients. 

Un premier but de l'invention est un procede 
d'authentification d'objets portatifs par un milieu exte- 
rieur qui ne necessite pas I'emploi d'un code-secret 



specifique au niveau du dispositif d'authentification 
constitue par le milieu exterieur. 

Un second but de l'invention est de permettre 
I'authentification parun milieu exterieur auquel I'objet 

5 portatif est relie par I'intermediaire d'une ligne de 
communication quelconque, tout en interdisant a un 
fraudeur d'exploiter les informations qu'il recueillerait 
en se connectant sur cette ligne de communication. 
Un troisieme but de l'invention est de permettre 

10 que n'importe quel objet portatif comportant des cir- 
cuits de traitement lui permettant d'effectuer un cal- 
cul, prenant en compte une donnee exterieure et une 
donnee secrete contenue dans sa memoire, puisse 
etre utilise pourdonnerl'acces a n'importe quellesap- 

15 plications, tout en leur conferant une securite optima- 
le. 

Selon l'invention, un procede d'authentification 
d'un objet portatif par un milieu exterieur, I'objet por- 
tatif etant connecte a un terminal relie a un milieu ex- 

20 terieur par I'intermediaire d'une ligne de transmission, 
I'objet portatif comportant des circuits de traitement et 
une memoire avec au moins une donnee secrete ac- 
cessible paries seuls circuits de traitement de I'objet, 
et une donnee non secrete specifique a cet objet, est 

25 caracterise en ce qu'il consiste a: 

- faire emettre par I'objet, en direction du milieu 
exterieur, sa donnee non secrete, 

- faire retrouver gr§ce a cette donnee, par des 
circuits de traitement du milieu exterieur, dans 

30 un table de controie ger6e de facon confiden- 

tielle par ce milieu, le resultat d'un calcul effec- 
tue lors de la derniere authentification de cet 
objet, et un premier parametre ayant 6te pris en 
compte pour reaiiser ce calcul, 

35 - emettre ce premier parametre en direction de 

I'objet, 

- faire g6nerer, par les circuits de traitement du 
milieu exterieur, un second parametre et le 
transmettre a I'objet, 

40 - faire calculer par les circuits de traitement de 

I'objet un premier resultat prenant en compte 
au moins le premier parametre et la donnee se- 
crete contenue dans cet objet et accessible par 
les seuis circuits de traitement de I'objet, 

45 - faire calculer par les circuits de traitement de 

I'objet un second resultat prenant en compte au 
moins le second parametre et ia donnee secre- 
te contenue dans I'objet, 

- transmettre les premier et second resultats au 
so terminal, 

- chiffrer dans le terminal, I'ensembie constitue 
par les premier et second resultat, afln d'obte- 
nir un troisieme resultat, puis transmettre ce 
troisieme r6sultat au milieu exterieur par la li- 

55 gne de transmission, etle dechiffrerdans le mi- 

lieu exterieur pour retrouver les premier et se- 
cond resultats, 

- comparer, dans le milieu exterieur, le premier 
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resultat issu du d 6 ch iff re merit avec le resultat 
du calcul effectue lors de la derniere authenti- 
fication de cet objet et memorise dans la table 
de contrdle, 

- considerer que i'objet est authentique en cas 
de coincidence, et remplacer respectivement 
dans la table de contrdle le resultat du calcul ef- 
fectue lors de I'authentification precedente par 
le second resultat calculi lors de I* auth en tifi ca- 
tion en cours et le premier parametre par le se- 
cond parametre. 
Selon une autre caracteristique de I'invention, le 
proc6d6 comporte une phase preiiminaire, effectu6e 
sous contrdle du prestataire de service et constituant 
une premiere authentification de I'objet, chaque fois 
qu'un nouvel objet doit etre valide pour autoriser I'ac- 
c6s d une application g6r6e par le milieu, phase au 
cours de laquelle les circuits de traitement de I'objet 
sont mis en relation avec les circuits de traitement du 
milieu exterieur, et au cours de laquelle la donn6e non 
secrete, propre d I'objet est transmise au milieu exte- 
rieur, puis inscrite dans \k table de controle, et au 
cours de laquelle un parametre est fourni & I'objet et 
un r6sultat est alors calculi par I'objet, qui prend en 
compte au moins ce parametre et la meme donn6e 
secrete utilisee pour catculer les premier et second r£- 
sultats, et au cours de laquelle le parametre et le re- 
sultat calculi d partir de ce parametre sont memorises 
dans la table de contrdle, en correspondance avec !a 
donnee non secrete propre & cet objet. 

Un systeme pour la mise en oeuvre du procede 
de I'invention est caracterise en ce qu'il comporte un 
milieu exterieur g6rant une table de controle, au 
moins un terminal relie & ce milieu exterieur par I'in- 
termediaire d'une ligne de transmission quelconque, 
le terminal comportant des moyens de connexion 
6lectrique et de dialogue avec un objet portatif amo- 
vible, cet objet contenant d'une part une m6moire 
avec au moins une donnee secrete, de meme qu'une 
donn6e non secrete sp6cifique £ cet objet, et d'autre 
part des circuits de traitement pour effectuer des cal- 
culs sur cette donnee et sur des parametres externes, 
le terminal comportant en outre des moyens pour chif- 
frer des resultats issus de I'objet portatif, et les trans- 
mettre vers le milieu exterieur, le milieu exterieur 
comprenant des moyens pour dechiffrer les messa- 
ges chiffres transmis par le terminal, et pour inscrire, 
sous certaines conditions, des informations dans la 
table de contrdle. 

L'invention est particulierement avantageuse, 
puisque tout objet portatif contenant une donnee non 
secrete qui lui est specifique, et capable de chiffrer 
des parametres exterieurs, & faide d'un algorithme et 
d'un nombre secret qu'il contient dans sa memoire, 
peut etre authentifie et utilise comme moyen de 
contrdle d'acc&s & toute application. 

Or, la plupart des objets portatifs contiennent g6- 
neralement une donnee non secrete specifique: it 



s'agit g6n6ralement du num6ro de s6rie de cet objet. 
Parailleurs, de plus en plusd'objets comprennentdes 
circuits de traitement et une donn6e secrete accessi- 
ble uniquement par ces circuits de traitement. II en re- 
5 suite qu*& la limite, n'importe quel objet, dans la me- 
sure ou il a ete recense ou valide" lors d'une phase pre- 
liminaire, peut etre utilise comme moyen de controle 
d'acces. 

En effet, il n'est absolument pas necessaire que 
10 I'algorithme contenu dans I'objet ait une quelconque 
correlation avec ceux du terminal et du milieu exte- 
rieur, puisque ce sont des resultats calcules par I'ob- 
jet qui sont ensuite chiffres dans le terminal, puis 
transmis en direction du milieu exterieur et dechiffres 
15 dans ce dernier. II suffit seulement que I'algorithme de 
dechiffrement contenu dans le milieu exterieur soit en 
correspondance avec I'algorithme de chiffrement du 
terminal. 

D'autres caracteristiques et avantages de finven- 
20 tion apparaitront ci-apres, en regard de ia description 
des figures sur lesquelles: 

- la figure 1 illustre schematiquement un syste- 
me pour la mise en oeuvre du procede selon 
I'invention; 

25 - les figures 2 et 3 montrent les elements minima 

qu'un objet portatif doit poss6der, et les traite- 
ments d'information qu'il doit etre capable d'ef- 
fectuer, pour pouvoir etre utilise avec I'inven- 
tion. 

30 - la figure 4 illustre un premier mode de mise en 

oeuvre de la phase preiiminaire; 

- la figure 5 illustre un second mode de mise en 
oeuvre de la phase preiiminaire; 

- la figure 6 montre la table de controle & Tissue 
35 de la phase preiiminaire; 

- la figure 7 illustre le principe du deroulement de 
la phase d'authentification; 

- la figure 8 illustre une variante du deroulement 
de la phase d'authentification. 

40 Sur la figure 1, le systeme comporte une unite 

centrale 1, connectee par Tintermediaire de lignes de 
transmission 2,3, & plusieurs terminaux dont deux 4,5 
ont et6 repr6sentes sur la figure. 

L'ensemble ainsi constitue peut r6aliser une ou 

45 plusieurs applications, dependant des programmes 
enregistres au niveau de I'unite centrale 1 et des ter- 
minaux 4,5. 

Dans I'exemple, chaque terminal comporte au * 
moins une unite de traitement, non representee sur la 

so figure, et des moyens d f 6change et de dialogue entre 
un utilisateur et I'unite de traitement. Ces moyens 
sont par exemple un clavier 400, 500, et un 6cran 401 , 
501 pr6vus respectivement sur chaque terminal. De 
fa^on connue, chaque unite de traitement est en me- 

55 sure de derouler des programmes specifiques qui 
sont soit enregistres de fa$on permanente dans une 
memoire de I'unite de traitement, soit charges au fur 
et & mesure des besoins. 
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De plus, confonmement & la presente invention, il 
est prevu des moyens pour que I'accfes 6 tout ou par- 
tie des applications g6r6es par le syst&me soit interdit 
sous certaines conditions & certains utilisateurs. 

A cet effet, chaque terminal 4, 5 est associe k un 5 
dispositif de couplage et de connexion 402, 502 per- 
mettant un dialogue avec un objet portatif tel qu'une 
carte 7,8 & microcircuits eiectroniques. Ce dispositif 
sera appeie dispositif de couplage dans le reste de la 
description. 10 

Dans I'exemple illustre, les dispositifs de coupla- 
ge des objets portatifs sont representes & I'exterieur 
du terminal correspondant. Ceci est envisageable 
lorsque le terminal et les dispositifs de couplage sont 
par exemple sous contrdle d'un representant du pres- is 
tataire de services. 

Dans une variante, non representee, mais envi- 
sageable lorsque le terminal n'est pas sous contrdle 
du prestataire de service, chaque dispositif de coupla- 
ge 402, 502 des objets portatifs est incorpore k I'inte- 20 
rieur du terminal 4, 5 correspondant, et I'ensemble 
ainsi constitue est physiquement protege, par exem- 
ple par blindage, ou par un dispositif de security d£- 
clenchant une alanme d£s lors qu'on tente de Touvrir, 
ou par tout autre moyen. 25 

Ainsi, un tel agencement permet que I'acces & 
tout ou partie des applications g£r£es par I'unite cen- 
trale 1 soit subordonne & I'authentification prealable 
d'un objet portatif capable d'effectuer un minimum de 
fonctions et comportant, pour se faire, un minimum 30 
d'efements. 

Les figures 2 et 3 illustrent, de facon sch6mati- 
que, les elements minima que doit comporter un objet 
portatif 7 pour pouvoir etre utilise dans un procede 
d'authentification conforme d Tinvention. En outre, 35 
ces figures illustrent respectivement deux types de 
traitements d'information que doit etre capable d'ef- 
fectuer le dit objet. " T 

L'objet portatif represente sur les figures 2 et 3 
comporte des elements memoire 70, des circuits de 40 
traitement 71 et des moyens 72 de liaison et de 
communication eiectrique avec I'exterieur, constitu6s 
par un ou plusieurs conducteurs de liaison. De facon 
connue, ces moyens permettent d'assurer l'alimenta- 
tion eiectrique des circuits de l'objet, S partir de Vex- 45 
terieur et ils permettent l'6change des donn6es entre 
l'objet et I'exterieur. 

Dans le mode de realisation illustre, l'objet portatif 
est une carte & microcircuits eiectroniques. Dans ce 
cas, les elements memoire 70, les circuits de traite- so 
ment 71 , et les moyens de communication 72 sont in- 
corpores dans un support, par exemple en plastique 
au format d'une carte de credit. La memoire 70 et les 
circuits de traitement 71 sont realises sous forme de 
microstructures eiectroniques, monolithiques, pour 55 
que I'acces & la memoir 70 s'effectue sous contrdle 
des circuits de traitement 71. Les moyens 72 de 
communication avec I'exterieur sont constitu6s par 



une association de fils conducteurs, relies d'une part 
& des bornes de la microstructure eiectronique et 
d'autre part d des plages de contact accessibles de 
I'exterieur grace aux dispositifs de couplage. 

La liaison entre les circuits de traitement 71 et la 
memoire 70 a 6t6 schematisee par un bus interne 73. 

Pour que l'objet illustre sur les figures 2 et 3 puis- 
se etre authentrfie conform6ment S la presente inven- 
tion, sa m6moire 70 contient au moins deux zones, 
une premiere 701, contenant une donnee secrete Sj 
confidentielle, c'est-&-dire une donnee qui ne peut 
etre ni lue ni modifiee de I'exterieur de l'objet, mais qui 
peut seulement etre exploitee parses circuits de trai- 
tement 71, etune seconde zone 702, qui contient une 
donnee non secrete N| propre £ cet objet, mais qui 
peut etre lue de I'exterieur. 

Avantageusement, la donnee non secrete N, 
contenue dans cette seconde zone 702, et exploitee 
pour la mise en oeuvre de I'invention est le numero de 
serie de l'objet. 

Cette solution est avantageuse car elle interdit 
que deux objets differents soient reperes par un 
meme numero dans la table de controle puisque les 
normes actuellement en vigueur sont telles que deux 
cartes fabriquees par un m§me fabriquant, ou deux 
cartes fabriquees par des fabriquants differents ne 
peuvent pas avoir le meme numero de s6rie. En 
consequence, n'importe quelle carte, comportant un 
circuit de traitement, une donnee secrete et un nume- 
ro de serie, peut etre utilisee comme moyen de mise 
en oeuvre de la pr6sente invention. 

Parailleurs, les circuits de traitement 71 de l'objet 
contiennent un programme P, pour pouvoir effectuer 
certaines operations lorsque l'objet est connecte & un 
milieu approprie, par Tintermediaire d'un dispositif de 
couplage tel que Tun de ceux 402, 502 de la figure 1. 

La premiere operation que doivent etre en mesu- 
re d'effectuer les circuits de traitement 71 de l'objet 
est illustree par la figure 2: sur requete du milieu ex- 
terieur, ses circuits de traitement doivent etre en me- 
sure de transmettre au milieu exterieur la donnee non 
secrete N| contenue dans sa seconde zone 702 de 
memoire 70. 

Ceci est symbolise sur la figure 2 de la manure 
suivante: une premiere fieche dirigee vers les moyens 
72 de mise en communication de l'objet avec I'exte- 
rieur montre I'ordre entrant dans l'objet (demande de 
presentation de la donnee N jt materialisee par [N t ?] 
sur la figure) et une seconde fieche, sortant de l'objet, 
symbolise la sortie de la donnee Nj vers le milieu ex- 
terieur ([N|] sur la figure). 

La seconde operation que doivent etre en mesure 
d'effectuer les circuits de traitement 71 de l'objet por- 
tatif est illustree par la figure 3. 

Sur requete du milieu exterieur, qui presente une 
donn6e E (fieche [E] sur la figure), les circuits de trai- 
tement 71 de l'objet doivent pouvoir calculer un resul- 
tat R qui est fonction au moins de cette donnee exte- 
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rieure E etdu secret S\ contenu dans la premiere zone 
701 de la memoire de I'objet, de sorte que R = F(S if E) 
(fleche [R] sur cette figure). F est la fonction particu- 
liere de calcul prise en compte par le programme P 
execute paries circuits de traitement 71. 

Le precede de I'invention comporte, on le rappel- 
le, une phase preliminaire, et une phase d'authentifi- 
cation. 

La phase preliminaire permet de recenser cha- 
que objet portatif qui doit, par la suite, permettre I'ac- 
ces a ('application geree par le systeme. Cette phase 
consiste a documenter une table de controle du milieu 
exterieur, sous la surveillance du prestataire de ser- 
vice, afin de valider chaque nouvel objet. 

La phase preliminaire comporte les etapes sui- 
vantes: 

- tout d'abord, lorsqu'un nouvel objet est presen- 
ts en vue de son recensement pour des 
authentications ulterieures, une requete est 
transmise a I'objet portatif, par le milieu exte- 
rieur, pour que I'objet fournisse au milieu la 
donnee non secrete qui lui est specifique; 

- ensuite le milieu exterieur genere un parametre 
qui est transmis a I'objet pour que celui-ci cal- 
cule un resultat qui est fonction de ce parame- 
tre et de la donnee secrete contenue dans la 
memoire de I'objet et transmette ce resultat au 
milieu exterieur; 

- enfin la donnee non secrete specifique a I'ob- 
jet, le parametre et le resultat sont inscrits dans 
la table de contrdle en correspondance les uns 
avec les autres. 

La figure 4 illustre un mode de mise en oeuvre de 
la phase preliminaire, iorsque I'objet portatif (n) a va- 
lider est directement en communication avec le milieu 
exterieur 1, ou bien encore iorsque cet objet est 
connecte a un terminal 40 relie au milieu exterieur 1, 
par une liaison 20 physiquement protegee. C'est le 
cas Iorsque le terminal est a proximite de I'unite cen- 
trale, par exemple dans le local du prestataire de ser- 
vices. Le terminal comporte des circuits de traitement 
41. 

L'unite centrale 1, constituant le milieu exterieur 
comporte un module de traitement 10, avec des cir- 
cuits de traitement 100, un generateur 101 de para- 
metre, tel qu'un generateur de nombres aleatoires ou 
pseudo-aleatoires. 

En outre, le milieu exterieur 1 est relie a des ter- 
minaux 4, 5 par Tintermediaire de lignes de transmis- 
sion 2, 3 quelconques, qui ontdeja ete decrites en re- 
gard de la figure 1. 

Par atlleurs, le milieu exterieur 1 gere la table de 
controle 11 dont il vient d'etre fait mention. 

Les circuits de traitement 100 du module 10 
comportent un programme de dechiffrement D enre- 
gistre dans une zone 102 de ce module 10. Le pro- 
gramme de dechiffrement est pris en compte par les 
circuits de traitement 100 au cas ou la phase prelimi- 



naire s'effectue alors que I'objet portatif est connecte 
a un terminal relie au milieu exterieur 1 par une ligne 
non protegee, et lors des phases ulterieures 
d'authentification. 

5 Sur cette figure 4, des liaisons eiectriques exis- 

tant entre les divers elements sont representees par 
des doubles fleches; les differents flux d'informations 
qui transitent par I'intermediaire de ces liaisons eiec- 
triques pendant une phase preliminaire pour recenser 

10 un (n)ieme objet portatif y sont represents par des 
fleches simples indiquant leur point de depart d'un 
element et leur point d'arrivee dans un autre; les eta- 
pes principales d'une phase preliminaire y sont men- 
tionnees. 

15 Avant ia validation de ce (n)ieme objet, la table de 

controle 11 ne contient que des informations relatives 
au (n-1) elements precedents, e'est-a-dire qu'elle 
contient les n-1 donnees non secretes Nj specifiques 
aux n-1 objets deja valides, et en regard de chacune 

20 de ces donnees, la table de controle 1 1 comporte pour 
chaque objet un parametre Ev s et un resultat Rvj ayant 
ete calcule par prise en compte du parametre corres- 
pondant. A chaque authentication d'un objet, la don- 
nee non secrete N t specifique a chaque objet n'est 

25 pas modifiee dans la table de controle, mais par 
contre la valeur du parametre EV| et la valeur du re- 
sultat Rv[ associ6s a cet objet sont modifiees, comme 
il sera explique ulterieurement. 

Au cours de l'6tape 1, les circuits de traitement 

30 100 du milieu exterieur 1 6mettent une requete [N n ?] 
en direction de I'objet portatif (n) pour que la donnee 
non secrete N n specifique a cet objet soit transmise au 
milieu exterieur. Cette donnee est transmise [N n ] par 
exemple lors de Tetape 2. Ensuite, au cours de Cetape 

35 3, un parametre Ev n est elabore par le circuit 101 ge- 
nerateur du milieu exterieur 1, et est transmis en di- 
rection des circuits de traitement Tn de I'objet pour 
que ceux-ci, en reponse, calculent un resultat Rv n qui 
est fonction de la donnee secrete S n propre a I'objet 

40 et du parametre Ev n recu, de sorte que: Rv n = F 
(S n ,Ev n ). Ce resultat est transmis au milieu exterieur 
1 (etape 4) et, a la suite de cela (etape 5), la donnee 
non secrete N n propre a I'objet, le parametre Ev n et le 
resultat Rv n sont inscrits dans la table de controle 11. 

45 Celle-ci contient alors les Elements qui apparaissent 
sur la figure 6. 

II faut que la phase preliminaire se deroule sous 
controle d'un representant du prestataire de services, 
qu'au doit entre autres initialiser le systeme pour 

so qu'au moins le milieu exterieur soit place dans une po- 
sition de travail telle que les informations relatives a 
un nouvel objet puissent etre ecrites dans la table de 
controle. 

La figure 5 illustre une variante mise en oeuvre 
55 Iorsque la phase preliminaire se deroule alors qu'un 
objet portatif (n) est connecte a un terminal 4 relie au 
milieu exterieur 1 par rintermediaire d'une ligne de 
transmission 2 quelconque pouvant done etre epiee. 
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Dans ce cas, le resultat Rv n , calculi par les cir- 
cuits de traitement de I'objet portatif, est chiffre par les 
circuits de traitement du terminal, qui executent un 
programme de ch iff reme nt C enregistre dans leurme- 
moire, avant d'etre transmis sous forme chiffree 5 
[Rv n c] sur la ligne de transmission 2 vers le milieu ex- 
terieur. Apres sa reception par le milieu exterieur, le 
resultat chiffre est dechiffre par les circuits de traite- 
ment 102 de ce milieu 1, par execution du programme 
de dechiffrement D qui a ete mentionn6 auparavant 10 

Apres dechiffrement, le milieu exterieur retrouve 
done le resultat initial Rv n , tel qu'il a ete calcule par 
I'objet portatif, et peut I'inscrire dans la table de 
controie 11 en regard de la donnee non secrete N n 
specifique & I'objet et du parametre Ev n qui a servi au 15 
calcul du resultat Rv n dans I'objet portatif. 

Par contre, le parametre Ev n est transmis en clair 
du milieu exterieur 1 vers I'objet portatif (n), par I'in- 
termediaire de la ligne de transmission et du terminal 
4; de meme la donnee non secrete N n , specifique 6 20 
I'objet est transmise en clair entre I'objet et le milieu 
exterieur, par I'intermediaire du terminal et de la ligne 
de transmission. 

II a prec£demment ete evoque le fait que la don- 
nee non secrete specifique k I'objet, utilisee pour la 25 
reconnaissance dans la table de controie est le nume- 
ro de serie de I'objet. 

Cependant, dans une variante non illustr£e, on 
envisage que ce n'est pas le numero de serie de I'ob- 
jet qui est utilise, mais un numero specifique propre S 30 
I'application, genere par exemple par le milieu exte- 
rieur 1 des le debut de la phase preJiminaire, et inscrit 
d'une part par les circuits de traitement de I'objet, 
dans sa memoire non secrete, sur requete du milieu 
exterieur, et d'autre part dans la table de controie. 35 
Ceci entraine neanmoins une consommation supple- 
mentaire de memoire, et necessite que les circuits de 
traitement du milieu exterieur soient configures pour 
gerer et produire les numeros destines & chaque objet 
qui devra etre authentifie. 40 

Ainsi qu'il a 6te evoque, de preference, le para- 
metre servant de base au calcul dans I'objet portatif 
est un nombre aleatoire, elabore par un generateur 
101 de nombres aleatoires ou pseudo-aleatoires, fai- 
sant partie du module 10 du milieu exterieur 1. Ainsi, 45 
la connaissance, par un fraudeur qui observerait les 
lignes de transmission, des parametres anterieure- 
ment emis en direction des objets portatifs successi- 
vement connectes au milieu exterieur ne lui permet 
pas de predeterminer le parametre transmis au pro- 50 
chain objet portatif qui sera connecte au systeme. 

Les elements representes sur la figure 5, neces- 
saires £ la realisation de la phase preliminaire, lors- 
que I'objet portatif (n) est connecte & Tun des tenni- 
naux 4,5 relie au milieu exterieur par I'intermediaire 55 
d'une ligne de transmission 2, 3 quelconque, sont 
identiques & ceux qui sont necessaires £ une phase 
d'authentification realisee conformement & la presen- 



te invention. 

Par contre, les flux d' informations ou de donnees 
qui sont representes sur la figure 5 different de ceux 
qui apparaissent lors d'une phase d'authentification. 

Ces derniers sont mis en evidence sur la figure 7, 
qui est structuree de fa^on & faire apparaitre de haut 
en bas, une chronologie possible des echanges d'in- 
formations & I'interieur du systeme pendant la phase 
d'authentification, en regard des elements du syste- 
me qui sont mis en oeuvre lors de chaque echange. 

Les circuits d'un objet portatif 7, tel qu*une carte 
£ microcalculateur, sont relies d ceux T d'un terminal 
4 par Tintermediaire d'un dispositif de couplage 402. 
Les circuits de traitement T du terminal sont par aii- 
leurs mis en relation avec les circuits de traitement 10 
du milieu exterieur 1 par I'intenmediaire d'une ligne de 
transmission 2 quelconque. Un algorithme de chiffre- 
ment C est enregistre dans une zone 403 de memoire 
du terminal 4 pour chiffrer les donnees entre le termi- 
nal et le milieu exterieur 1. Les circuits de traitement 
10 du milieu exterieur gerent la table de contrdle 11. 
lis comportent le generateur de nombres aleatoires 
101, des circuits de dechiffrement 102, un circuit de 
comparaison 103 dont la fonction sera expliqu6e ul- 
terieurement. 

L'objet portatif 7 comporte une zone 701 avec une 
donnee secrete S 7 propre & cet objet et une zone 702 
avec la donnee non secrete N 7 specifique £ cet objet, 
telle que son numero de serie. 

En supposant que cet objet 7 ait prealablement 
ete recense lors d'une phase preliminaire, ou ait dej& 
ete authentifie, la table de controie 11 comporte des^. 
informations relatives £ cet objet: il s'agit de sa don- 
nee non secrete N 7 , d'un parametre Ea et d'un resul- 
tat Ra qui ont et6 inscrits lors de la phase preliminaire, 
si I'objet n*a pas ete authentifie depuis, ou lors de la 
derniere authentication de cet objet comme il sera 
explique ci-apres. 

Apres que I'objet 7 ait 6te connecte, les circuits de 
traitement 10 du milieu exterieur emettent une requ§- 
te [N,?] transmise par Tintermediaire de la ligne 2 de 
transmission et des circuits de traitement T du termi- 
nal 4 £ I'objet portatif, pour que la donnee non secrete 
N 7 specifique soit emise. 

En r6ponse, les circuits de traitement 71 de I'objet 
transmettent [N 7 ] la donnee N 7 non secrete en direc- 
tion du milieu exterieur 1 par I'intermediaire du termi- 
nal et de la ligne de transmission 2. GrSce cette don- 
nee non secrete recue, les circuits de traitement 1 0 du 
milieu exterieur retrouvent dans la table de controie la 
valeur du parametre Ea et du resultat Ra inscrits en 
correspondance avec cette donnee non secrete, lors 
de la derniere authentication ou lors de fa validation 
de I'objet. 

A ce stade, it convient de noter que si la table de 
contrdle ne contient pas la valeur de la donn6e non 
secrete de I'objet, parce qu'il n'a pas ete valide lors 
d'une phase preliminaire, alors le processus 
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d'authentification s'arrete immediatement. 

Apr&s reception de ia donn6e non secrete et de- 
termination du parametre Ea et du resultat Ra ante- 
rieurs, le g6n6rateur 101 eiabore un second parame- 
tre Eb. Le parametre anterieur Ea et le second para- 
metre Eb sont alors transmis en clair [Ea/Eb] en direc- 
tion des circuits de traitement 71 de I'objet, parl'inter- 
mediaire de la ligne 2 et du terminal. Les circuits de 
traitement de i'objet calculent alors deux resultats, un 
premier R'a qui est fonction du parametre anterieur 
Ea et de la donn6e secrete S 7 contenue dans la pre- 
miere zone 701 de memoire de I'objet, et un second 
Rb, qui est fonction du parametre Eb qui vient d'etre 
calculi par le g6n6rateur 101 et de la meme donn6e 
secrete S 7 contenue dans la zone 701 de I'objet. Ces 
deux resultats R'a et Rb sont alors transmis aux cir- 
cuits de traitement du terminal dans lesquels on leur 
applique I'algorithme de chiffrement C contenu dans 
la zone specifique 403 du terminal. Un troisteme r6- 
sultat unique chiffre [R'a/Rb][c] qui est fonction des 
deux resultats calculus par I'objet est alors transmis 
aux circuits de traitement 1 0 du milieu exterieur 1 , par 
I'intermediaire de la ligne de transmission 2, pour y 
etre dechiffre. 

Le dechiffrement permet de retrouver les deux re- 
sultats R'a, Rb tels qu'ils ont 6te calculus par les cir- 
cuits de traitement 71 de I'objet avant d'etre envoy6s 
au terminal 4 en vue de ieur chiffrement. 

Si I'objet utilise est authentique, et a done servi & 
documenter la table de controle lors d'une operation 
prec6dente, alors le premier r6sultat R'a calcuie par 
prise en compte du parametre Ea anterieurement ins- 
crit dans la table de contrdle correspond au resultat 
Ra inscrit dans la table de contrdle. Les circuits de 
comparaison 103 contenus dans les circuits de traite- 
ment du milieu exterieur 1 effectuent la comparaison 
entre cette valeur du resultat Ra contenu dans la table 
de contrdle 1 1 et le r6sultat dechiffre R'a qui a et6 cal- 
cuie par prise en compte du mSme parametre. 

En cas de concordance, les circuits du traitement 
10 du milieu exterieur consid&rent alors que I'objet 
portatif 7 est authentique. Dans ce cas, le second r£- 
sultat Rb dechiffre, qui correspond n6cessairement 
au second resultat calcuie par I'objet lors de la pr£- 
sente authentification est alors inscrit dans la table de 
contrdle 11 & la place du resultat anterieur, et le para- 
metre Eb determine lors de la session d'authentifica- 
tion en cours, et qui a servi & obtenir ce second resul- 
tat dans I'objet, est egaiement inscrit & la place du pa- 
rametre Ea qui avait ete inscrit lors de la validation ou 
de I'authentification anterieure. 

Par contre, si la concordance n'est pas obtenue, 
alors le processus d'authentification est stoppe. En 
effet, cela signifie soit que I'objet utilise n'est pas 
authentique, soit qu'une erreur est survenue pendant 
la transmission entre le terminal et le milieu exterieur. 

Neammoins, un probieme risque de survenir, qui 
n'est pas inherent au procede de I'invention, mais de- 



pend uniquement de la procedure de chiffrement/de- 
chiffrement utilisee. La securite des applications met- 
tant en oeuvre de telles procedures repose en fait 
souvent sur I'utilisation d'algorithmes prenant en 

5 compte des informations ou cles constituees d'un 
nombre eieve de bits, ceci pour eviter que les cles 
puissent etre facilement decouvertes. II en resulte 
parfois que le systeme specifiquement prevu pour de- 
chiffrerle message, e'est-^-dire celui qui possede les 

10 bonnes cles et algorithmes, met un temps relative- 
ment long (de I'ordre de quelques secondes ou dizai- 
nes de secondes), pour dechiffrer les messages, ce 
qui n'est pas totalement satisfaisant, ne serait-ce que 
surle plan psychologique, pour I'utilisateur. 

15 Une variante de mise en oeuvre du procede de 

I'invention, dont les principaux aspects sont mis en 
evidence sur la figure 8 ( permet de remedier e cet in- 
convenient potentiel. 

Les etapes de cette variante sont identiques a 

20 celles de la variante de ia figure 7 jusqu'au moment 
ou les deux resultats R'a et Rb calcuies par I'objet por- 
tatif sont transmis au terminal 4 en vue de leur chif- 
frement. Elles ne seront done pas decrites d nouveau. 
Selon cette variante, de plus, le premier resultat 

25 R'a calcuie £ partir du secret contenu dans I'objet 7 
etdu parametre Ea memorise dans la table de contro- 
le lors de la derniere authentification de I'objet, subit, 
dans une partie 404 dediee des circuits du terminal 4, 
un traitement particulier, predetermine, de facon & 

30 constituer une image R"a de ce premier resultat R'a, 
qui est transmise en direction du milieu exterieur, en 
association avec le message chiffre [R'a/Rb][c] issu 
du chiffrement des deux r6sultats R'a, Rb qui viennent 
d'etre calcuies par I'objet portatif. 

35 Ainsi, le milieu exterieur recoit un message global 

[R'a/Rb][c]/[R"a] constitue parl'association du troisie- 
me resultat (chiffrement des deux resultats calcuies 
par I'objet) et de I'image R"a du premier resultat R'a. 
Apres reception, ce message global est decom- 

40 pose par les circuits de traitement du milieu exterieur 
de facon & s£parer les messages chiffr£s [R'a/Rb][c] 
etl'image R"a du premier resultat R'a. 

Ensuite, des circuits 104 du milieu exterieur 6Ia- 
borent, selon les mSmes regies, une image l(Ra) du 

45 resultat Ra stocke dans la table de controle lors de la 
derniere authentification. Cette image est comparee 
dans un comparateur 105 avec celle R"a du premier 
resultat R'a. Si I'objet est authentique, le resultat Ra 
qui se trouve dans la table de controle est equivalent 

so au resulat R'a calcuie sur la base du parametre de la 
derniere authentification, et en consequence, I'image 
I(Ra) de ce resultat Ra de la table de controle est iden- 
tique & celle R"a du premier resultat R'a calcuie lors 
de Tauthentification en cours. 

55 En cas de verification positive, alors I'acces est 

autorise et I'utilisateur peut continuer d dialoguer 
avec le systeme. Neanmoins, le dechiffrement 1 02 de 
la partie chiffree a lieu pour retrouver les deux resul- 
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tats calculus par I'objet portatif lors de I'authentifica- 
tion en cours, et une comparaison 103 est effective 
entre la total ite du premier resuitat R'a calculi et le r£- 
sultat Ra contenu dans la table de controle. En cas de 
coincidence, alors le resuitat Rb calcuie £ partir du pa- s 
rametre Eb eiabore par le g6n6rateur 101 du milieu 
exterieur et du secret S 7 contenu dans I'objet est ins- 
crit dans la table de controle 6 la place du resuitat Ra 
memorise lors de I'authentification precedente; par 
ailleurs, le parametre Eb 6labor6 lors de I'authentifi- 10 
cation en cours est inscrit d la place du parametre Ea, 
inscrit lors de I'authentification precedente. 

En cas de non-concordance lors de cette dernie- 
re comparaison, ies operations sont interrompues et 
I'objet est invalide, puisque non authentifie. is 

On rappelle que le fait d'autoriser temporairement 
la connexion aprfcs comparaison r6ussie des images 
a surtout un effet psychologique sur I'utilisateur hon- 
nete, qui ne doit pas attendre que la totality des ope- 
rations de verification soit termin6e, tout en n'empe- 20 
chant pas que la verification ulterieure sur fa totality 
des resultats puisse 6ventuellement conduire S la 
coupure de la connexion. 

Dans une mise en oeuvre, I'image R"a du premier 
resuitat R'a est constitute par une partie de ce pre- 25 
mier resuitat, par exemple un nombre determine de 
bits pris selon une regie precise parmi ceux que 
comporte ce premier resuitat A titre d'exemple, si un 
resuitat comporte m bits, Ies n premiers peuvent etre 
pris, ou n bits pris parmi ia totalite m que comporte ce 30 
resuitat, par exemple un ou plusieurs bits success rfs 
sur deux ou trois, ou toute autre association ou combi- 
naison de bits. 

Dans une autre mise en oeuvre, I'image R"a du 
premier resuitat R'a est obtenue en effectuant une 35 
transformation, de preference simple, du premier re- 
suitat, et la verification de cette image, au niveau du 
milieu exterieur consiste & transformer, de la meme 
maniere le resuitat Ra memorise dans la table de 
controle lors de la pr6c6dente authentrfication, et & 40 
comparer ('image du premier resuitat R'a avec I'image 
l(Ra) ainsi obtenue du r6sultat Ra memorise lors de 
I'authentification precedente, ces deux images etant 
identiques si I'objet utilise est authentique. 

Ainsi, par exemple, la transformation du premier 45 
resuitat Ra en vue d'obtenir une image R"a peut 
consister & scinder ce premier resuitat en au moins 
deux parties, et & effectuer une operation logique en- 
tre ces parties, telle qu'un OU EXCLUSIF, un ET, un 
OU, et la verification consiste & effectuer la meme so 
operation sur le resuitat Ra memorise lors de I'authen- 
tification precedente puis & ffectuer la comparaison. 

It n'est pas n6cessaire que I'objet portatif traite Ies 
parametres Ea, Eb simultan6ment pour fournir Ies 
deux resultats R'a, Rb successifs. Par contre, il est 55 
primordial que Ies circuits de chiffrement 403 du ter- 
minal soient en mesure de traiter d'une facon globale 
Ies deux resultats calcuies par I'objet portatif, pour 



donner un seul et unique message chiffre qui est fonc- 
tion de ces deux resultats. 

Les parametres ou donnees exploits par des ob- 
jets portatifs ont gen6ralement des formats de 32 ou 
de 64 bits, c'est-S-dire des formats relativement pe- 
tits. C'est pourquoi, de preference et de facon 
connue, au moment du chiffrement, en vue de ia 
transmission sur la ligne 2, on associe aux resultats 
transmis par I'objet portatif au terminal des donnees 
aI6atoires, pour augmenter artificiellement le nombre 
de bits ou d'octets transmis, afin d'eviter qu'un frau- 
deur d6couvre rapidement les regies de d6chiffre- 
ment. 

Le choix des algorithmes de chiffrement ou de de- 
chiffrement depend de ('application mise en oeuvre. 
Ainsi, on peut utiliser des algorithmes symetriques ou 
& cie secrete (du type TELEPASS, DES), ou une seule 
et unique cie est utilis6e d la fois par des circuits de 
chiffrement du terminal et par les circuits de dechiffre- 
ment du milieu exterieur. Dans ce cas, la securite de 
('application repose sur la confidentiality de la cie des 
deux c6tes, et suppose notamment qu'il soit impossi- 
ble d'acceder aux circuits du terminal pour tenter d'al- 
ler lire la cie. 

C'est pourquoi, de preference, lorsqu'il est diffici- 
le de surveiller les terminaux, lors de leurs temps de 
non utilisation, le proc6d6 de I'invention utilise un al- 
gorithme & cl6 publique qui met en oeuvre un systeme 
de chiffrement/dechiffrement dissymetrique, tel que 
le syteme RSA cree par RIVEST, SHAMIR et ADLE- 
MAN. 

On rappelle que dans un systeme e cie publique, 
les operations de chiffrement et de dechiffrement sont 
diff6rentes, de sorte qu'il est tout d fait envisageable 
de diffuser la procedure de chiffrement tout en gar- 
dant celle du dechiffrement secrete, sans menacer la 
securite du systeme. Un tel systeme est moins vulne- 
rable qu'un systeme & cie secrete. 

Ainsi, on peut enregistrer sans precaution partj- 
culiere Talgorithme de chiffrement dans les circuits 
403 de chiffrement du terminal, d condition bien sur 
que les circuits de traitement du milieu exterieur soit 
proteges pour que Talgorithme de dechiffrement et la 
table de contr6le restent confide ntiels. Ceci ne pose 
pas de probieme, puisque le milieu exterieur 1 sera 
generalement sous controle du prestataire de service 
ou de toute autre autorite, etant donn6 qu'il s'agira ge- 
neralement d'un calculateur central. 

Par ailleurs, un systeme pour la mise en oeuvre 
du proc6d6 de I'invention permet d'utiliser des objets 
portatifs possedant 6ventuellement un moyen de chif- 
frement symetrique, mais disposant d'une securite 
physique tr6s importante, puisque chaque objet por- 
tatif doit contenir une donn6e secrete S ( dans une 
zone 701 accessible par Ies seuls circuits de traite- 
ment 71 de I'objet. 

Bien entendu, d'autres operations annexes, S la 
portee de I'homme du metier, peuvent etre necessai- 
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res pour mettre en oeuvre le procede de I'invention. 

En particulier, les objets portatifs, tels que des 
cartes & microcalculateurs, peuvent contenir des 
masques differents et/ou avoir, pour un meme mas- 
que, differentes organisations de memoire ("map- 
ping" en anglais), de sorte que la structure de la me- 
moire et le dialogue entre ces objets et le milieu exte- 
rieur peuvent etre differents d'un objet a 1'autre. En 
consequence, de preference, le milieu exterieur, 
avant toute autre operation, qu'il s'agisse de la phase 
preliminaire ou de la phase d'authentification propre- 
ment dite, lancera une procedure de test pour deter- 
miner comment I'objet en presence duquel il se trouve 
est organise, afin d'elaborer ses requetes ulterieures 
de fafon appropriee. Le terminal devra egalement 
etre adapte pour pouvoir etre utilise avec tout type de 
masque. 

Atitre d'exemple, pour un objet donne, le numero 
de serie peut etre inscrit & une adresse determined de 
la memoire de I'objet alors que, pour un autre objet, il 
sera inscrit a une autre adresse. Or, pour certains ty- 
pes de masques (et done de programmes de traite- 
ment inscrits dans les objets), la requete pour la four- 
niture du numero de serie au milieu exterieur peut 
constituer en un ordre de lecture specifiant I'adresse 
ou se situe le numero de serie. II est done necessaire 
que le milieu exterieur connaisse ('organisation me- 
moire et/ou le masque en presence duquel il se trou- 
ve, pour etablirsa requete de fa$on appropriee. 

De meme, les autres requetes devront Stre ap- 
propriees. Ainsi, ies ordres de calcul a partir des pa- 
rametres Ea, Eb contenus dans la table de controle ou 
elabores lors de la procedure d'authentification en 
cours par le generateur 101 de nombre aleatoire, de- 
vront etre adaptes au masque et done au programme 
contenu dans I'objet portatif. 

Une application possible et particulierement inte- 
ressante de I'invention est, par exemple, I'authentifi- 
cation d'objets portatifs quelconques pour donner 
I'acces a tout systeme de traitement d'informations, 
complexe ou non, structure en reseau autour d'un or- 
dinateur ou calculateur central (reseaux informati- 
ques). Ainsi, on peut envisager que chaque utilisateur 
d'un tel reseau puisse acceder aux applications (trai- 
tement d'informations, acces £ des locaux, comman- 
de de processus, etc) gerees par ce reseau, non pas 
a I'aide d'une carte specifique, mais a I'aide de n'im- 
porte quelle carte dont il dispose par ailleurs (carte 
bancaire ou autre), et qui possede des circuits de trai- 
tement, apres que, bien entendu, cette carte ait ete re- 
censee lors d'une phase preliminaire. Dans ce cas, 
chaque terminal est soit I'une des unites de traitement 
du reseau (s'il s'agit d'un reseau infonmatique 
complexe), soit un dispositif simplifie, et le milieu ex- 
terieur est constitue par un ordinateur central, ou par 
un dispositif dedi6 & I'authentification des objets. 

D'autres modifications, adaptations ou applica- 
tions du procede de I'invention sont bien entendu a la 



portee de I'homme du m6tier, sans qu'il soit necessai- 
re de detainer davantage ces aspects particuliers. 

5 Revendications 

1. Procede d* authentication d'un objet portatif (7) 
par un milieu exterieur (1), I'objet portatif etant 
connecte a un terminal (4,5) relie au milieu exte- 

10 rieur (1) par I'intermediaire d'une ligne de trans- 

mission (2,3), I'objet portatif comportant des cir- 
cuits de traitement et une memoire avec au moins 
une donnee secrete (S )f S n? S 7 ) accessible paries 
seuls circuits de traitement de I'objet, et une don- 

15 nee non secrete (Nj, N n , N 7 ) specifique a cet objet, 

caracterise en ce qu'il consiste a: 

- faire emettre par I'objet, en direction du mi- 
lieu exterieur, la donnee non secrete speci- 
fique a cet objet, 

20 - faire retrouver grace a cette donnee, par 

des circuits de traitement (10) du milieu, 
dans un table de controle (11) geree par le 
milieu exterieur, le resultat (Ra) d'un calcul 
effectue lors de la derniere authentication 

25 de cet objet, et un premier parametre (Ea) 

ayant ete pris en compte pour realiser ce 
calcul, 

- faire emettre ce premier parametre (Ea) en 
direction de I'objet, 

30 - faire generer par un generateur (101) u mi- 

lieu exterieur, un second parametre (Eb) et 
le transmettre & I'objet, 

- faire calculer par les circuits de traitement 
de I'objet un premier resultat (R'a) prenant 

35 en compte au moins le premier parametre 

(Ea) et la donnee secrete contenue dans 
I'objet, 

- faire calculer par les memes circuits de trai- 
tement un second resultat (Rb) prenant en 

40 compte au moins le second parametre (Eb) 

et la donn6e secrete, 

- transmettre les premier et second resultats 
au terminal, 

- chiffrer, dans le terminal, I'ensemble cons- 
45 titue par les premier et second resultats, 

afin d'obtenir un troisieme resultat, et trans- 
mettre ce troisieme resultat au milieu exte- 
rieur par I'intermediaire de la ligne de trans- 
mission (2,3), 

so - dechiffrer ce troisieme resultat dans le mi- 

lieu exterieur pour retrouver les premier et 
second r6sultats, 

- comparer au niveau du milieu exterieur, le 
premier resultat issu du dechiffrement avec 

55 le resultat du calcul effectue lors de la der- 

niere authentication de cet objet, et memo- 
rise dans la table (11) de controle, 

- considerer que I'objet est authentique en 



10 



19 



EP 0 547 975 A1 



20 



cas de concordance, et rempiacer dans ce 
cas, dans la table de controle le resultat du 
calcul effectue lors de I'authentification pr6- 
cedente par le second resultat dechiffte par 
le milieu exterieur, et rempiacer le premier s 
parametre par le second parametre g6n6r6 
lors de I'authentification en cours. 

Procede selon la revendication 1, caracterise en 
ce qu'il comporte une phase preliminaire, consti- 10 
tuant une premiere authentification de I'objet, ef- 
fectuee sous controle du prestataire de I'ap plica- 
tion, chaque fois qu'un nouvel objet doit Store va- 
lide pour autoriser faeces a une application g6r6e 
par le milieu exterieur, et au cours de laquelie les 15 
circuits de traitement de I'objet sont mis en rela- 
tion avec les circuits de traitement du milieu ex- 
terieur, et au cours de laquelie la donn6e non se- 
crete, propre a I'objet est inscrite dans la table de 
controle, et au cours de laquelie un parametre 20 
(En) est fourni a I'objet et un resultat est alors cal- 
cuie par les circuits de traitement de I'objet pre- 
nant en compte au moins ce parametre etla don- 
nee secrete m§morisee dans I'objet, et au cours 
de laquelie le parametre et le resultat ainsi calcu- 25 
les sont memorises dans la table de controle, en 
correspond a nee avec la donnee non secrete pro- 
pre a I'objet. 

Procede selon la revendication 2, caracterise en 30 
ce que la phase preliminaire est ex6cutee en 
connectant directement I'objet portatif au milieu 
exterieur. 

Procede selon la revendication 2, caracterise en 35 
ce que la phase preliminaire est effectu6e en 
connectant I'objet portatif a Tun des terminaux 
(4,5) destines a-recevoir des objets en vue de 
leurs authentications, et en ce que le resultat 
calcule par I'objet est transmis au terminal, puis 40 
chiffre dans celui-ci, en ce que le r6sultat chiffre 
est transmis au milieu exterieur par rinterm6diai- 
re de la ligne de transmission, puis d6chiffr6 au 
niveau du milieu exterieur, avant d'etre inscrit 
dans la table de contrfile en correspondance 45 
avec la donnee non secrete et avec le parametre 
eiabore par les circuits de traitement du milieu ex- 
terieur. 

Procede selon la revendication 1, caracterise en so 
ce qu'il consiste a faire ^laborer paries circuits de 
traitement du terminal, selon une r£gle determi- 
n6e, une image (R"a) du premier resultat (R'a), 
apr£s reception de ce premier r6sultat par ces cir- 
cuits de traitement, et a transmettre au milieu ex- 55 
terieur (1) cette image en association avec le troi- 
sieme resultat (R'a/Rb)(c) t en ce qu'il consist , 
au niveau du milieu exterieur (1) apr£s reception 



de I'ensemble constitu6 par le troisteme resultat 
et 1 'image du premier resultat, a s6parer cette 
image et le troisfeme resultat, a eiaborer, selon la 
meme tegle d6termin6e, I'image (l(Ra)) du tesul- 
tat (Ra) contenu dans la table de contrfile depuis 
la derniere authentification de fobjet, puis a 
comparer ces deux images, pour autoriser, en 
cas de concordance, au moins momentanement 
faeces a I'application geree par le milieu exte- 
rieur, avant d'effectuer le dechiffrement du troi- 
sieme resultat afin de confirmer I'authenticite de 
I'objet si le premier tesultat extrait du dechiffre- 
ment correspond au tesultat (Ra) contenu dans la 
table de controle depuis I' authentification pr£c£- 
dente de cet objet. 

6. Proc6d6 selon la revendication 5, caracterise en 
ce que I'image (R"a) du premier resultat (R'a) et 
celle (l(Ra)) du resultat (Ra) memorise dans la ta- 
ble de contrdle lors de la derniere authentification 
sont respectivement constituees par une partie 
de ces tesultats qui sont done identiques au cas 
ou I'objet est authentique. 

7. Proc6de selon la revendication 5, caracterise en 
ce que I'image (R"a) du premier r6sultat (R'a) et 
celle (l(Ra)) du resultat (Ra) memorise lors de 
I'authentification prec6dente sont respectivement 
obtenues en effectuant une transformation de ces 
resultats. 

8. Proc6de selon la revendication 7 f caracterise en 
ce que la transformation, soit du premier resultat 
(Ra) en vue d'obtenir son image (R"a), soit du re- 
sultat memorise lors de I'authentification ptec6- 
dente, est realisee en scindant ce resultat en au 
moins deux parties, et en effectuant une opera- 
tion logique, telle qu'un OU EXCLUSIF, un ET, un 
OU, entre ces deux parties. 

9. Procede selon Tune quelconque des revendica- 
tions precedentes, caracterise en ce que le para- 
metre (Ea.Eb) eiabore par le milieu exterieur lors 
de la phase preliminaire ou lors des phases 
d'authentification, puis memorise dans la table de 
controle jusqu'& I'authentification suivante, estun 
nombre al6atoire. 

10. Procede selon 1'une quelconque des revendica- 
tions 1 £ 9, caracterise en ce que la donn6e non 
secrete (Ni), propre a chaque objet, inscrite lors 
de la phase preliminaire dans la table de controle 
(11) puis retransmise lors de chaque authentifica- 
tion, pour retrouver les informations relatives a 
I'objet dans cette table, est le numero de serie de 
I'objet. 

11. Proc6de selon Tune quelconque des revendica- 
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tions 1 & 9, caracterise en ce que la donnee non 
secrete (Ni), propre a chaque objet, estelaboree 
au morhent de la phase preliminaire, par les cir- 
cuits de traitement du milieu exterieur, avant 
d'etre inscrite dans la table de controle et dans la 5 
memoire de I'objet, sur requete des circuits de 
traitement du milieu exterieur (1). 

12. Precede selon 1'une quelconque des revendica- 
tions 1 a 11 precedentes, caracterise en ce qu*il 10 
consiste a utiliser, pourle chiffrement, au niveau 

du terminal, des premier (R'a) et second (Rb) re- 
sultats, en vue d'obtenir le troisieme resultat 
([R'a/Rb][c]), et pour le dechiffrement de ce troi- 
sieme resultat au niveau des circuits de traite- 15 
ment du milieu exterieur, un algorithme dissyme- 
trique ou a cle publique. 

13. Precede selon l'une des revendications prece- 
dentes, caracterise en ce qu'il consiste, des qu'un 20 
objet est connecte au milieu exterieur, a faire or- 
ganiser une phase de test par ce milieu, afin de 
reconnaitre I'organisation memoire de cet objet 
et/ou de determiner le type de programme qu'il 
contient, pour etablir les dialogues utterieurs de 25 
fafon appropriee. 

1 4. Systeme pourl'authentrfication d'un objet portatif, 
tel qu'une carte a microcircuits, comportant des 
circuits de traitement et une memoire avec au 30 
moins une donnee secrete accessible par les 
seuls circuits de traitement de I'objet, et une don- 
nee non secrete specifique a cet objet, caracteri- 
se en ce qu'il comporte au moins un terminal (4,5) 

relie a un milieu exterieur (1) par Tintenmediaire 35 
d'une ligne de transmission (2,3) quelconque, et 
en ce que le terminal et le milieu exterieur 
comportent des moyens pour la mise en oeuvre 
procede selon Tune quelconque des revendica- 
tions 1 a 13. 40 

15. Systeme selon la revendication 14, caracterise 
en ce qu'il constitue un reseau de traitement d'in- 
formations, structure autour d'un calculateur 
constituant le milieu exterieur (1). 45 
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